Мой первый и последний SNAK
April 2024
Отправка информации в URL с помощью & и? конечно работает - но это не очень безопасно! Если вместо этого у вас есть POST-код ASP, вы помогаете предотвратить влияние хакеров на ваш код.
Например, это очень важно при создании кнопок PayPal. Да, если у вас есть только одна кнопка, вы можете использовать фабрику кнопок PayPal для создания полностью защищенной (закодированной) кнопки. Однако часто, когда вы используете ASP, это потому, что вы создаете динамические страницы. Вы не можете предварительно кодировать все свои кнопки заранее в фабрике кнопок.
Решение состоит в том, чтобы использовать комбинацию файлов cookie и формы сообщения. Во-первых, вам нужно получить всю необходимую информацию со страницы заказа на страницу обработки. На странице, где находится кнопка «купить», сохраните всю важную информацию - цену, код товара и т. Д. - в куки. Попросите кнопку покупки перейти на ВАШУ страницу process.asp, где вы создадите необходимые ссылки для перехода на PayPal. Таким образом, ваш конечный пользователь не сможет нажать «просмотреть источник» и точно узнать, какую информацию вы предоставляете PayPal.
Теперь в вашем process.asp вы получите код, который выглядит следующим образом:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
установить xmlhttp = ничего
DestURL настроен на то, на что вы обычно отправляете свою форму PayPal. PayPal сообщит вам это значение. SendString должен быть строкой, содержащей переменные для передачи в PayPal. Это будет выглядеть примерно так:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
и так далее. Все, что вы обычно предоставляете в форме PayPal, просто включите в соответствующую строку для отправки. Вы получаете значения для цены, ItemNo и т. Д. Из файлов cookie, которые вы установили на предыдущей странице.
Прелесть этого в том, что конечный пользователь никогда не видит ни одну из этих ценностей. Таким образом, они не смогут взломать вашу систему, зная код страницы возврата и просто переходя туда напрямую. Со всем, что скрыто от глаз, вы помогаете сделать вашу транзакцию PayPal - или любую транзакцию, которая использует формы для передачи информации - более безопасной.
Например, это очень важно при создании кнопок PayPal. Да, если у вас есть только одна кнопка, вы можете использовать фабрику кнопок PayPal для создания полностью защищенной (закодированной) кнопки. Однако часто, когда вы используете ASP, это потому, что вы создаете динамические страницы. Вы не можете предварительно кодировать все свои кнопки заранее в фабрике кнопок.
Решение состоит в том, чтобы использовать комбинацию файлов cookie и формы сообщения. Во-первых, вам нужно получить всю необходимую информацию со страницы заказа на страницу обработки. На странице, где находится кнопка «купить», сохраните всю важную информацию - цену, код товара и т. Д. - в куки. Попросите кнопку покупки перейти на ВАШУ страницу process.asp, где вы создадите необходимые ссылки для перехода на PayPal. Таким образом, ваш конечный пользователь не сможет нажать «просмотреть источник» и точно узнать, какую информацию вы предоставляете PayPal.
Теперь в вашем process.asp вы получите код, который выглядит следующим образом:
DestURL = "//www.paypal.com/etc."
SendString = "NOTE-PAYPAL-VARS-GO-HERE"
set xmlhttp = CreateObject ("MSXML2.ServerXMLHTTP")
xmlhttp.open "POST", url, false
xmlhttp.setRequestHeader "Content-Type", "application / x-www-form-urlencoded"
xmlhttp.send SendString
Response.write xmlhttp.responseText
установить xmlhttp = ничего
DestURL настроен на то, на что вы обычно отправляете свою форму PayPal. PayPal сообщит вам это значение. SendString должен быть строкой, содержащей переменные для передачи в PayPal. Это будет выглядеть примерно так:
SendString = "cmd = _xclick & no_shipping = 1 & amount =" & Price & _
"& item_number =" & ItemNo & _
"& business =" & PayPalAcct & _
и так далее. Все, что вы обычно предоставляете в форме PayPal, просто включите в соответствующую строку для отправки. Вы получаете значения для цены, ItemNo и т. Д. Из файлов cookie, которые вы установили на предыдущей странице.
Прелесть этого в том, что конечный пользователь никогда не видит ни одну из этих ценностей. Таким образом, они не смогут взломать вашу систему, зная код страницы возврата и просто переходя туда напрямую. Со всем, что скрыто от глаз, вы помогаете сделать вашу транзакцию PayPal - или любую транзакцию, которая использует формы для передачи информации - более безопасной.
Видео инструкция: Vardi Wala The Iron Man Full Movie | Kannada Dubbed Action Movies | Tollywood Action Movies (April 2024).
Похожие статьи
Начало работы - Настройка Elementor и Wordpress
Elementor - это плагин WYSIWYG для редактора Wordpress от Pojo Me Digital LTD, который может работать практически с любой темой Wordpress. В этом уроке мы впервые взглянем на Elementor и подготовимся...
Far Cry 2
Грубый отход от Far Cry 1, хотя и похожий по духу, Far Cry 2 - невероятно реалистичный шутер с песочницей о грубой природе гражданских войн в Африке. Far Cry 2 происходит в неназванной африканской...
Об авторе
Chow Yuan
Юное дарование журналистики. Шеф повар. Человек ответственный и приземлённый.
Популярные посты
-
-
Контрольный список перед отпуском
April 2024
-
Студенты имеют права
April 2024
-
Планирование специальных мероприятий
April 2024
-
Го-Дай Книжное обозрение
April 2024
